Προσοχή! Ένα νέο κακόβουλο λογισμικό «Mars Stealer» μπορεί να κλέψει το κρυπτογραφικό σας

Σύμφωνα με ερευνητή ασφαλείας 3xp0rt, το Mars stealer είναι μια προηγμένη αναβάθμιση του Oski Trojan 2019 και μπορεί να λεηλατήσει κρυπτονομίσματα που είναι αποθηκευμένα στα πορτοφόλια των ανθρώπων επιτιθέμενος στις επεκτάσεις του προγράμματος περιήγησης των πορτοφολιών. 

Νέο κακόβουλο λογισμικό επιτίθεται σε πορτοφόλια κρυπτογράφησης που βασίζονται σε προγράμματα περιήγησης 

Σύμφωνα με 3xp0rt, το Mars Stealer είναι πανίσχυρο malware που επιτίθεται σε περισσότερα από 40 πορτοφόλια που βασίζονται σε πρόγραμμα περιήγησης με προσεκτική πλοήγηση στα χαρακτηριστικά ασφαλείας του πορτοφολιού, όπως ο έλεγχος ταυτότητας δύο παραγόντων με τη βοήθεια μιας λειτουργίας grabber που κλέβει τα ιδιωτικά κλειδιά του πορτοφολιού ενός χρήστη. 

Η επίσημη ανάρτηση στο blog ανέφερε:

«Το Mars Stealer γραμμένο σε ASM/C με χρήση WinApi, το βάρος είναι 95 kb. Χρησιμοποιεί ειδικές τεχνικές για την απόκρυψη κλήσεων WinApi, κρυπτογραφεί συμβολοσειρές, συλλέγει πληροφορίες στη μνήμη, υποστηρίζει ασφαλή σύνδεση SSL με C&C, δεν χρησιμοποιεί CRT, STD." 

Το Mars Stealer μπορεί εύκολα να θέσει σε κίνδυνο τις επεκτάσεις κρυπτογράφησης, συμπεριλαμβανομένων των δημοφιλών πορτοφολιών όπως το MetaMask, το Nifty wallet, το πορτοφόλι Coinbase, το Binance Chain Wallet και το Tron Link. Το 3xp0rt αναφέρει επίσης ότι το κακόβουλο λογισμικό στοχεύει επεκτάσεις που βασίζονται στο Chromium εκτός από την Opera. 

Το Mars Stealer μπορεί επίσης να εξάγει πολύτιμες πληροφορίες σχετικά με το μοντέλο επεξεργαστή, το όνομα υπολογιστή, το αναγνωριστικό μηχανής, το GUID, το εγκατεστημένο λογισμικό και τις εκδόσεις τους, το όνομα χρήστη και το όνομα υπολογιστή τομέα. 

Ένα άλλο ενδιαφέρον χαρακτηριστικό αυτού του κακόβουλου λογισμικού είναι ότι το Mars Stealer εκτελεί έναν προηγούμενο έλεγχο στη χώρα προέλευσης ενός χρήστη για να ελέγξει εάν ο χρήστης ανήκει σε μια κοινοπολιτεία ανεξάρτητων κρατών. Εάν το αναγνωριστικό ενός χρήστη ανήκει σε χώρες όπως η Ρωσία, το Καζακστάν, η Λευκορωσία, το Αζερμπαϊτζάν και το Ουζμπεκιστάν, το πρόγραμμα δεν θα εκτελέσει καμία αρνητική δραστηριότητα και θα βγει από την εφαρμογή.

Το Mars Stealer είναι γνωστό ότι εισβάλλει στις επεκτάσεις των πορτοφολιών με τη διάδοση μέσω πολλών καναλιών, συμπεριλαμβανομένων ιστοτόπων φιλοξενίας αρχείων, πελατών torrent και αμφιβόλου ιστοτόπων. Μόλις εισέλθει στην επέκταση κρυπτογραφικού πορτοφολιού, το κακόβουλο λογισμικό εκτελεί την κλοπή υπονομεύοντας τα προσωπικά κλειδιά και τις λειτουργίες ασφαλείας του πορτοφολιού και αργότερα εξέρχεται από την επέκταση αφού διαγράψει τυχόν ορατά ίχνη της κλοπής.

Η ασφάλεια του κρυπτογραφικού πορτοφολιού ήταν συχνά ένα έντονο θέμα συζήτησης, καθώς πολλές απάτες και διαδεδομένες κλοπή έχουν πραγματοποιηθεί αναφορές στον τομέα κρυπτονομισμάτων. Η αναφορά για το νέο κακόβουλο λογισμικό που είναι ανεξέλεγκτη εκδίδεται επίσης σε μια προσπάθεια να προειδοποιήσει τους επενδυτές να είναι προσεκτικοί και να δίνουν ιδιαίτερη προσοχή κατά την αποθήκευση κρυπτονομισμάτων σε επεκτάσεις πορτοφολιού που βασίζονται σε προγράμματα περιήγησης. 

Πηγή: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/